一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X（前身为Twitter）账号，并利用该账号发布了一则虚假的Web3应用广告信息，据CertiK在1月5日的一条X帖子透露。

一个与知名媒体关联的认证账户联系了我们的一名员工。不幸的是，这个账户似乎已经被黑，导致对我们员工的钓鱼攻击。

我们迅速检测到漏洞并在几分钟内删除了相关的推文。我们的... pic.twitter.com/aO7GQjXEz2

该帖子声称“一个与知名媒体关联的认证账户联系了我们的一名员工。”这个账户最终被发现已被黑，导致员工遭受钓鱼攻击，并在账户上发布了所谓的“相关推文”，帖子这样写道。

恶意信息目前已删除。在1月5日的一条X帖子中，区块链安全平台Cyvers声称在信息被删除之前就已经看到了这些信息。据其称，信息指出，Uniswap的路由器已遭黑客攻击，用户需要通过Revoke.cash撤销所有对Uniswap的授权。然而，提供的链接却链接到了一个假冒的Revoke.cash网站，试图窃取用户的加密货币。

警报！我们收到了有关@CertiK的X账户被黑的消息！

切勿点击任何推广的链接！#CyversAlert pic.twitter.com/4M3JNNaJ53

CertiK声称，在信息发布后的七分钟内发现了这些恶意信息，团队立即开始恢复流程，以移除攻击者对其X账户的访问权限。14分钟内，团队成功地删除了第一个恶意帖子。37分钟后，团队的调查已经完成，危险已经被解除。

CertiK声称，这种诈骗是“大规模持续攻击”的一部分，类似于X用户NFT_Dreww.eth在12月21日的一篇文章中描述的诈骗攻击，该文章概述了一种钓鱼诈骗，其中攻击者假扮成福布斯记者，要求受害者将他们的X账号连接到Calendly日历应用以安排会议。这些链接并未实际链接到Calendly的官方网站，而是链接到一个拼写错误的假冒Calendly网站。一旦受害者“连接”他们的X账号到假冒网站，他们无意中批准了攻击者代表他们在X上发布帖子的权限。

在回复CertiK的帖子时，链上侦探ZachXBT分享了一张据称用于钓取CertiK信息的信息截图。这条信息似乎是从一个模仿已故前福布斯和彭博社撰稿人Mark Beech（2020年去世）的人那里发来的。

在他们的帖子中，ZachXBT询问CertiK是否会赔偿那些可能因为攻击CertiK账户的恶意帖子而遭遇钓鱼攻击的受害者。作为回应，CertiK表示：“我们鼓励那些在最近的Twitter事件中受到影响的人与我们联系。”

在过去的两周内，数个知名加密货币X账户遭到了钓鱼攻击。12月29日，Compound Finance的账户被黑。1月4日，Polychain Capital的创始人也遭到了攻击。